Мало придумать отдельные пароли для каждого сервиса и приложения — нужно ещё придумать, где и как их хранить. Обе задачи не из лёгких, поэтому многие создают один код для всего, ведь так его точно не забудешь. Но это небезопасно: если взломают одну страницу, под угрозой окажутся все аккаунты. В этой статье рассказываем, какими способами пользуются мошенники и как защитить свои данные.
Но прежде предлагаем вам пройти небольшой тест. На данный момент ваш пароль:
- Длинный — не менее 12 символов.
- С цифрами.
- Содержит заглавные и строчные буквы.
- С небуквенными символами.
- Отдельный для каждого сервиса.
- Не сохраняется в браузере.
Если вы не отметили хотя бы один пункт, советуем поменять пароль во всех приложениях и сервисах. Иначе этим могут воспользоваться мошенники.
Как действуют мошенники
Раньше было достаточно поставить разные буквы и цифры, чтобы сделать сложный пароль. Но сейчас злоумышленники отгадывают такое за пару минут. Вот какими способами они пользуются.
Перебор по словам, символам и цифрам. Чаще всего человек не заморачивается и выбирает для пароля распространённые комбинации, которые легко запомнить. Например, qwerty123456, password или дату рождения — 12071975. Такие комбинации как раз и взламывают перебором: мошенники используют программы, которые автоматически подбирают слова, цифры, символы.
Личная информация в открытом доступе. Каждый из нас сидит хотя бы в одной соцсети, куда выкладывает личную информацию. Часто эту же информацию люди зашифровывают в пароли: например, кличка кошки, девичья фамилия мамы, дата рождения и даже любимый сериал. Злоумышленники этим пользуются: изучают личные страницы и исходя из этого подбирают пароли.
Хешкрекинг. Мошенники могут украсть данные для входа, которые вы сохраняете в браузере. Они взламывают базы данных, скачивают логины и потом подбирают к ним пароли с помощью специальных программ.
Фишинг. Наверное, у каждого хоть раз в жизни было такое, что в мессенджер или на почту приходили сообщения со ссылками от чужих людей. Они могли представиться известным брендом и попросить логин и пароль как будто бы для подтверждения личности. Так мошенники заставляют вас выдать личную информацию. Помните, что официальные сервисы никогда не просят данные пользователей.
Утечка данных. Бывает, что хакеры взламывают не отдельный аккаунт, а целую компанию, а потом продают личные данные пользователей. Поэтому важно делать разные пароли: тогда в случае утечки данных у вас пропадёт только один аккаунт, а не все сервисы с таким паролем.
Что не стоит делать: создавать одинаковые пароли для всех сайтов, зашифровывать личную информацию, использовать простые слова и комбинации, которые легко подобрать.
Как составить надёжный пароль: 5 советов
Теперь расскажем, как улучшить защиту ваших данных. Вот 5 советов.
Делайте пароль длиной в 12 символов. Чем длиннее пароль, тем сложнее его взломать.
Добавляйте разные символы. Используйте числа, строчные и заглавные буквы, небуквенные знаки.
Используйте слова с ошибками. Так программа не сможет найти их в словаре. Например, вместо «компьютер» пишите «кампьютор».
Шифруйте кодовые фразы. Придумайте словосочетание, которое легко запомнить. Например, известную фразу «Добби свободен» можно зашифровать символами: !)0bbи_Svob0!)en1. Этот приём хорошо работает, потому что кодовую фразу легко запомнить, а такой шифр сложно взломать.
Придумывайте сочетания случайных символов. Это может быть любой набор цифр и букв, например !?V%0gg6!el9. Запомнить их сложнее, зато взломать и угадать почти невозможно.
Получается, что чем сложнее и длиннее шифр, тем дольше его будут взламывать. Посмотрите на картинке, сколько уходит времени у мошенников на поиск подходящего пароля.
Где хранить пароли, которые сложно запомнить
Когда будете придумывать сложный пароль, старайтесь не перемудрить — вы должны суметь его запомнить. Так не придётся хранить его в заметках на телефоне или в блокноте. Но если тяжело держать в голове несколько сложных паролей, то вам подойдёт метод обфускации. Такой способ поможет среди других символов спрятать пароль, который вы записываете на бумаге или в заметках телефона. Сейчас расскажем об этом подробнее.
Придумайте кодовую фразу и зашифруйте её по советам, которые мы давали выше:
1. Составьте пароль. Допустим, ваш пароль: !Белаja_сабака1
2. Добавьте в начало, середину и конец любые символы. Важно, чтобы они не выделялись и сливались в одну фразу. Например, так: 1%№!Белаja_сабака1Ро.!
Только вы знаете, что из этого набора цифр настоящий пароль, а что — просто случайные знаки. Такой шифр можно даже записать на стикере и приклеить на экран компьютера — всё равно никто не догадается.
3. Включите двухфакторную аутентификацию для дополнительной защиты, если такая функция доступна. Тогда после ввода пароля на ваш номер телефона придёт одноразовый код. Вводите его в специальное окно и подтверждаете вход.
4. Используйте Яндекс Ключ. Это приложение, которое при каждом входе выдаёт одноразовый пароль. Взломать такой пароль не получится, потому что он действует только один раз и перестаёт работать сразу после входа. Кстати, в приложении можно также включить двухфакторную идентификацию.
Яндекс Ключ можно использовать для сайтов, сервисов и соцсетей.